CVE-2025-1751

Nome do Software Vulnerável e Versões Afetadas Ciges versão 2.15.5

Descrição Uma vulnerabilidade de Injeção de SQL foi descoberta, permitindo que um atacante manipule o banco de dados explorando o parâmetro $idServicio no endpoint "/modules/ajaxBloqueaCita.php". Isso possibilita a recuperação, criação, atualização e exclusão não autorizadas de conteúdo do banco de dados.

Recomendações Para o Ciges versão 2.15.5, considere restringir o acesso ao endpoint "/modules/ajaxBloqueaCita.php" até que uma correção esteja disponível e evite utilizar o parâmetro $idServicio neste endpoint para minimizar o risco de exploração.